我们建议您创建具有特定权限的单个角色。然后，您可以将受限角色分配给具有该特定权限要求的用户。

Automation Anywhere Robotic Interface (AARI)

权限	描述
跨团队阅读	查看所有团队并查看团队成员
跨进程阅读	查看所有进程并查看团队成员和管理者
团队管理	创建和查看团队，编辑团队名称、描述和进程标签。添加新团队、团队成员和分配的进程
任务管理	从分配给团队的进程中提交和查看任务
案例管理	从分配给团队的进程中创建和查看请求
全局案例管理	查看进程请求和任务。注：此权限不授予创建请求或提交任务的能力
全局进程管理	查看签入的公共进程和分配的管理者和团队，编辑进程标签，并分配管理者和团队注：此权限不授予创建进程的能力。
全局团队管理	查看团队和分配的用户，编辑团队名称和描述。向团队添加新进程、管理者和用户注：此权限不授予创建团队的能力。

API

权限	描述
Bot Insight 数据 API	允许访问 Bot Insight RESTful API，以获取由 Control Room 记录的数据，以及实际正式环境运行期间由任务记录的数据。
生成 API 密钥	用户可以生成一个可在身份验证 API 中使用的 apiKey。验证（用户名和密码）注：不具有 `generateapikey` 权限的用户可以通过使用其用户名和密码进行身份验证来使用 API。验证（用户名和 apiKey）

活动

权限	描述
查看我的正在进行的活动	允许用户查看自己的活动。注：默认情况下，所有角色都具有此权限。
管理我的正在进行的活动	允许用户暂停、恢复或取消自己的活动，并将其已完成的活动移至历史记录中。
查看所有人的正在进行的活动	允许用户监控正在进行的自动化，用户通过这些自动化在相应的 bot 上运行或计划访问权限。
管理所有人的正在进行的活动	允许用户监控和管理正在进行的自动化，用户通过这些自动化在相应的 bot 上运行或计划访问权限。用户还可以将已完成的自动化移至历史记录中。
查看我的计划 bots	允许用户查看他们的计划 bots，而无论哪个用户计划了 bot。
计划我的 bots 运行时间	允许用户计划他们的 bots 来运行。此外，用户还需要获得查看和管理 Bot Runners 的权限。
编辑我的计划活动	允许用户编辑他们计划的 bots，即使 bots 是由其他用户计划的。
删除我的计划活动	允许用户删除他们任何 bots 的计划，无论是哪些用户计划了 bot。
查看和管理我的文件夹中的所有计划活动	允许用户查看、编辑和删除他们有权访问的 bot 文件夹中的所有计划。这包括用户创建的计划或其他用户创建的计划。
查看和管理所有计划活动	允许用户查看、编辑和删除系统中的所有计划。这包括用户创建的计划或其他用户创建的计划。
将自动化优先级设置为高	允许用户将自动化优先级设置为高，以运行和计划 bots。具有高优先级的自动化优先于中优先级和低优先级自动化，以便您可以运行和计划高优先级自动化。

审核日志

权限	描述
查看所有人的审核日志操作	允许用户查看 Control Room 的所有审核日志活动

Bots

权限	描述
查看我的 bots	允许用户查看他们创建的 bots 和分配给他们的 bots。注：在分配任何其他 bots 权限之前，必须先分配此权限。
运行我的 bots	允许用户运行他们创建的 bots 和分配给他们的 bots。
导出 bots	允许用户导出他们具有下载权限的 bots 及相关的 bot 依赖项。
导入 bots	允许用户导入他们具有上传权限的 bots 及 bot 依赖项。
为 bots 加标签	允许用户为特定版本的 bot 创建标签。这些标签允许用户使用他们选择的版本执行 bot 开发工作流计划、运行、排队、导出和触发操作。
创建文件夹	允许用户在他们有权访问的文件夹中创建文件夹。
重命名文件夹	允许用户重命名他们有权访问的文件夹。注：只能重命名空文件夹。
取消签出	允许用户取消 bot 签出并从公共存储库解锁文件。

Bot Store

权限	描述
查看 Bot Store	允许用户查看 Bot Store。
将 bots 从 Bot Store 添加到我的 Bots	允许用户将 bot packages 从 Bot Store 添加到他们的 Control Room 私有工作区。
将机器人提交至 Bot Store	允许用户将 bot packages 提交至 Bot Store。

凭据和 lockers

权限	描述
管理我的 lockers	允许用户创建、编辑和删除自己的凭据。此外，用户还可以与分配给他们的 lockers 中的凭据进行交互。注：默认情况下，所有角色都具有此权限。
管理我的 lockers	允许用户创建和管理自己的 lockers。
为凭证创建标准属性	允许用户为凭据创建标准属性，以在该凭据的所有用户之间共享。
查看和编辑所有凭证属性值	允许用户查看和编辑自己的屏蔽属性。注：您将无权编辑其他用户的凭据属性。
机器人自动登录凭证 API	允许用户自动执行登录流程，以远程方式运行 bots。

注：具有 AAE_Locker Admin 角色的用户可以查看 Control Room 中的所有凭据和存储柜。请参阅系统角色。

控制面板

权限	描述
查看控制面板	允许用户查看控制面板。注：默认情况下，所有角色都具有此权限。

设备

权限	描述
注册设备	允许用户注册本地主机设备。设备
查看和管理所有设备	允许用户查看和管理 Control Room 中的所有设备。
验证设备凭据	允许用户为 Bot Runner 用户证明设备凭据。您可以在没有系统密码的情况下，将 bots 部署在具有未锁定和活动用户会话的用户设备上，以绕过凭据验证。注：仅当管理员在 Control Room 中选择了自动登录设置重复使用现有会话时，此权限才有效。
删除设备	允许用户删除他们注册的设备。
编辑设备	允许用户编辑他们有权查看的设备。
查看和管理我的 Bot Creators、Bot Runners 和设备池	允许用户查看和管理 Bot Creators、Bot Runners 和设备池。注：默认情况下，所有角色都具有此权限。
创建设备池	允许用户创建和管理自己的设备池。

注：具有 AAE_Pool Admin 角色的用户可以管理 Control Room 中的所有设备池。请参阅系统角色。

Discovery Bot 个进程

权限	描述
查看分配的进程	允许用户查看分配的进程。注：这是标准权限。在分配任何进程发现权限之前，必须先分配此权限。
查看所有进程	允许用户查看所有已定义的进程。
编辑进程	允许用户创建和编辑进程。

Discovery Bot 记录

权限	描述
查看所有录制	允许用户查看所有记录。
查看自有记录	允许用户查看自己的记录。注：在分配以下任何权限之前，必须先分配此权限。
运行录制器并创建录制	允许用户运行录制器并创建记录。
编辑自有记录	允许用户编辑自己的记录。
删除自有记录	允许用户删除自己的记录。

Discovery Bot 聚合

权限	描述
查看所有聚合	允许用户查看所有聚合。
查看自有聚合	允许用户查看自己的聚合。注：在分配以下任何权限之前，必须先分配此权限。
创建或删除自有聚合	允许用户创建和删除聚合。
编辑聚合	允许用户更新聚合。
查看系统生成的聚合	允许用户查看系统聚合。

Discovery Bot 机会

权限	描述
查看所有机会	允许用户查看所有机会。
查看机会	允许用户查看所分配进程中的机会。注：在分配以下任何权限之前，必须先分配此权限。
创建或删除机会	允许用户在所分配进程中创建和删除机会。
转换为 bot	允许用户将机会转换为 bot。
导出机会	允许用户导出机会。

事件触发器

权限	描述
查看事件触发器	允许用户查看事件触发器。
管理事件触发器	允许用户查看和管理事件触发器。注：在分配此权限之前，必须先分配 `view` 权限。

IQ Bot

权限	描述
查看 IQ Bot	允许用户在 IQ Bot 门户中查看默认控制面板。注：在分配任何其他 IQ Bot 权限之前，必须先分配此权限。

IQ Bot 管理权限

权限 ID	描述
查看管理	允许用户在 IQ Bot 门户中访问管理选项卡。注：在分配任何其他管理权限之前，必须先分配此权限。
查看和管理设置	允许用户管理 IQ Bot 门户高级配置设置。
查看和管理迁移	允许用户在 IQ Bot 门户中访问迁移实用工具以导入和导出学习实例。

IQ Bot 域权限

权限	描述
查看域	允许用户在 IQ Bot 门户中查看所有域。注：在分配任何其他域权限之前，必须先分配此权限。
创建域	允许用户在 IQ Bot 门户中创建域。
导入域	允许用户在 IQ Bot 门户中导入域。
导出域	允许用户在 IQ Bot 门户中导出域。

IQ Bot 学习实例权限

权限	描述
查看学习实例	允许用户在 IQ Bot 门户中查看他们的学习实例。注：在分配任何其他学习实例权限之前，必须先分配此权限。
查看同一角色的学习实例	允许用户在 IQ Bot 门户中查看由具有同一角色的其他用户创建的学习实例。
查看所有学习实例	允许用户在 IQ Bot 门户中查看所有学习实例。
启动验证程序	允许用户访问 IQ Bot 验证程序以审查和更新具有例外的文档。
创建学习实例	允许用户在 IQ Bot 门户中创建学习实例。
编辑学习实例	允许用户在 IQ Bot 门户中编辑学习实例。
删除学习实例	允许用户在 IQ Bot 门户中删除他们的学习实例。
将学习实例发送到实际正式环境	允许用户在 IQ Bot 门户中将他们的学习实例发送到实际正式环境。
训练学习实例组	允许用户在 IQ Bot 门户中训练他们的学习实例组。

Package 管理者

权限	描述
查看 packages	允许用户查看 packages。
管理 packages	允许用户查看和管理 packages。

许可证

权限	描述
查看许可证	允许用户查看 Control Room 的许可证详细信息。
管理用户的设备许可证	允许用户将设备许可证分配给其他用户。
安装许可证	允许用户安装 Control Room 的许可证 Automation 360。

策略

权限	描述
查看策略	允许用户查看用于定义如何构建自动化的策略。
管理策略	允许用户查看和管理用于定义如何构建自动化的策略。

迁移

权限	描述
查看迁移	允许用户查看新的迁移，但不能运行它们注：在分配 `manage` 迁移权限之前，必须先分配此权限
管理迁移	允许用户查看和运行新的迁移
允许 Bot Runner 用户运行迁移	允许 Bot Runner 用户在 Control Room 中更新 bot 转换状态

设置

注：仅具有 AAE_Admin 角色的用户才能查看和管理 Control Room 中的设置。请参阅系统角色。

用户和角色

权限	描述
查看用户	允许用户仅查看系统中的所有其他用户。他们不能创建、编辑或删除用户。注：在分配 `Create user`、`Update user` 或 `Delete user` 权限之前，必须先分配此权限。
删除用户	允许用户在 Control Room 中删除其他用户。
创建用户	允许用户在 Control Room 中创建新用户。
编辑用户	允许用户编辑系统中的所有用户。
查看角色	具有此权限的用户能够查看 Control Room 中的角色。注：在分配 `Manage roles` 权限之前，必须先分配此权限。
管理角色	允许用户查看和管理 Control Room 中的所有角色。
查看用户和角色基本信息	允许用户查看 Control Room 中的用户和角色的基本信息。

工作负载

权限	描述
查看和管理我的队列	允许用户查看和管理自己的计划。
创建队列	允许用户创建和管理自己的队列。
SLA 计算器	允许用户计算工作负载服务级别协议 (SLA)。

注：具有 AAE_Queue Admin 角色的用户拥有所有工作负载权限。此外，AAE_Queue Admin 还可以管理 Control Room 中的所有队列。请参阅系统角色。

Update Bot wizard 权限

如果要分配功能权限以访问 bot 并将其从 Internet Explorer 转换为 Microsoft Edge IE 模式，您可以使用 Update Bot wizard。这些权限可以从管理 > 角色 > 创建或编辑角色页面分配。


权限	描述
查看 bot 更新	在管理 > Update Bot wizard 页面上转换 bots 时，允许用户查看每个 bot 更新实例的状态和摘要。但是，用户无法运行更新。为此，用户需要管理机器人更新权限。
管理 bot 更新	允许用户使用 Update Bot wizard 运行新的 bot 更新。
允许 Bot Runner 用户更新 bots	允许 Bot Runner 用户将 bot 更新状态发送回 Control Room，以便该状态在 Update Bot wizard 报告中可见。此权限默认分配给具有 AAE_Admin 角色的用户。

角色的功能权限

Automation 360